O crime cibernético se tornou um grande problema, resultando em perdas estimadas em US $ 600 bilhões a cada ano. Um novo negócio foi atingido com um ataque de ransomware a cada 14 segundos em 2019. O número de ataques de ransomware contra empresas cresceu 365% de 2018 a 2019. A parte mais assustadora dessa estatística é de apenas cerca de 5% dos ladrões cibernéticos são pegos, levando muitos a acreditar que combater esta pandemia é uma batalha que nunca será vencida.
Mas por que é tão difícil para os ladrões cibernéticos serem pegos e processados? E o que isso significa para as empresas quando se trata de segurança de dados? Abaixo está uma lista de alguns dos obstáculos atuais que os governos enfrentam ao localizar e capturar ladrões cibernéticos e o que você pode fazer para se manter protegido.
A maioria dos ladrões cibernéticos ataca remotamente
As penas podem variar muito para os condenados por um crime cibernético. Se considerada uma ofensa federal, a sentença pode ser qualquer coisa, desde pagar uma série de multas até cumprir 20 anos de prisão. A realidade é que a maioria dos crimes cibernéticos é gerenciada a partir de uma fonte remota , e há uma boa razão para isso - jurisdição. Os vetores de ataque mais comuns em 2019 foram: protocolo de área de trabalho remota com 63,5% dos ataques, phishing de email em 30,4% e vulnerabilidade de software em 6,1%. Nos EUA, todos os estados têm critérios diferentes para lidar com crimes cibernéticos. Ao cometer crimes fora da jurisdição dos tribunais e promotores locais, os criminosos sabem que têm pouca ou nenhuma chance de serem processados.
Embora tenha havido casos de colaboração internacional entre países para fechar hackers e sindicatos conhecidos, o direito penal varia muito de um país para o outro. O que pode ser um comportamento on-line inaceitável em alguns países pode ser permitido em outros. Isso dificulta que as autoridades obtenham o apoio necessário para apreender indivíduos responsáveis por crimes cibernéticos remotos.
Os cibercrimes estão ficando mais difíceis de condenar
Os ladrões cibernéticos agora usam ferramentas e serviços avançados orientados por inteligência artificial (AI) para ajudar a realizar seus ataques, tornando-os mais difíceis de detectar e ainda mais difíceis de condenar. Os hackers costumam usar servidores proxy seguros, túneis VPN e máquinas virtuais para ocultar suas identidades e canalizar as comunicações por vários países. Essas táticas ajudam a encobrir seus rastros e a eliminar todos os vestígios de evidências de que um crime foi cometido.
Obviamente, a falta de evidências concretas torna incrivelmente difícil, se não impossível, condenar. De fato, quase não existem evidências à prova de balas ao lidar com crimes cibernéticos. Qualquer evidência fornecida quase certamente fará referência a registros digitais, como logs, que podem ser facilmente manipulados. Isso permite que as equipes jurídicas defensoras alegem simplesmente que foram adulteradas ao longo do caminho.
Capturar ladrões cibernéticos é caro
Outra razão pela qual muitos crimes cibernéticos ficam sem resposta é o grande volume, complexidade e natureza esporádica dos próprios crimes. Os crimes cibernéticos de hoje são muito mais sofisticados e difíceis de dissecar do que no passado. Uma quantidade significativa de tempo e recursos precisa ser orçada para que uma investigação criminal ocorra. Muitas vezes, esse orçamento não é fácil de justificar. Por exemplo, vale a pena pagar $ 50.000 para em uma equipe de computação forense para investigar uma perda de $ 500? Vale a pena por uma perda de $ 5000?
Então o que você pode fazer?
Aproximadamente 45% das empresas pagaram o resgate quando atingidas por um ataque de ransomware, mas apenas 26% receberam acesso a seus dados. Mesmo que os governos possam rastrear e processar todos os cibercriminosos, o que eles não podem, ainda é crucial que sua empresa tome as medidas necessárias para se proteger.
Uma maneira de fazer isso é garantir que sua organização seja apoiada por uma solução avançada de proteção de endpoint que não apenas monitora ativamente ameaças cibernéticas, mas usa ferramentas poderosas de contenção para detê-las.
Avance Network é uma comunidade com criptografia de extremo a extremo criada em uma arquitetura de confiança, projetada para proteger contra ameaças de nível militar e violações de dados 24 horas por dia, 7 dias por semana. Avance Network tem um histórico de 10 anos de proteção de dados mais sensíveis de comunicação e compartilhamento em todo o mundo e pode fornecer as ferramentas e serviços necessários para manter ladrões cibernéticos afastados, evitando se tornar outra estatística triste.
